URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID8
Нить номер: 7577
[ Назад ]

Исходное сообщение
"Apache2 в ChrootDir, по симлинке на алиас не ходит"

Отправлено mitay , 18-Июл-12 06:46 
В конфиге апача стоит ChrootDir /Var/chroot, все чудесно, только алиасы типа /manual /usr/share/doc/apache2-doc/manual/ не работают.
Создаю симлинку
mitay:/var/chroot/usr/share/doc/apache2-doc$ sudo ln -s /usr/share/doc/apache2-doc/manual/ manual
Получаю ошибку 403 Forbidden
You don't have permission to access /manual/ on this server.

В конфиге апача для дирректории стоят опции Indexes FollowSymlinks
Права на все папки в ChrootDir и в /Usr 755

Как настроить доступ к алиасам за чрутом?


Содержание

Сообщения в этом обсуждении
"Apache2 в ChrootDir, по симлинке на алиас не ходит"
Отправлено PavelR , 18-Июл-12 08:01 
> В конфиге апача стоит ChrootDir /Var/chroot, все чудесно, только алиасы типа /manual
> /usr/share/doc/apache2-doc/manual/ не работают.
> Создаю симлинку
> mitay:/var/chroot/usr/share/doc/apache2-doc$ sudo ln -s /usr/share/doc/apache2-doc/manual/
> manual
> Получаю ошибку 403 Forbidden
> You don't have permission to access /manual/ on this server.
> В конфиге апача для дирректории стоят опции Indexes FollowSymlinks
> Права на все папки в ChrootDir и в /Usr 755
> Как настроить доступ к алиасам за чрутом?

поясните, зачем вам чрут, если вы хотите получать доступ к файлам _за_ его пределами.


"Apache2 в ChrootDir, по симлинке на алиас не ходит"
Отправлено mitay , 18-Июл-12 08:13 
> поясните, зачем вам чрут, если вы хотите получать доступ к файлам _за_
> его пределами.

Для пущей безопасности, за пределами ж ведь только до определнных папок доступ будет(phpmyadmin-, postfixadmin-, sams-вебинтерфейсы), или я не прав?


"Apache2 в ChrootDir, по симлинке на алиас не ходит"
Отправлено PavelR , 18-Июл-12 08:32 
>> поясните, зачем вам чрут, если вы хотите получать доступ к файлам _за_
>> его пределами.
> Для пущей безопасности, за пределами ж ведь только до определнных папок доступ
> будет(phpmyadmin-, postfixadmin-, sams-вебинтерфейсы), или я не прав?

не прав. чрут создается для того, чтобы не было доступа за его пределы.


"Apache2 в ChrootDir, по симлинке на алиас не ходит"
Отправлено mitay , 18-Июл-12 08:36 
Вариант с запуском отдельного экземпляра апача(на внутреннюю сетку для нужд сервисов) будет правильнее?
Как это сделать, есть дока?



"Apache2 в ChrootDir, по симлинке на алиас не ходит"
Отправлено mitay , 18-Июл-12 09:09 
Сам себе отвечаю, можт кому пригодится
/usr/share/doc/apache2.2-common/README.multiple-instances

"Apache2 в ChrootDir, по симлинке на алиас не ходит"
Отправлено PavelR , 18-Июл-12 09:52 
> Сам себе отвечаю, можт кому пригодится
>  /usr/share/doc/apache2.2-common/README.multiple-instances

Да, я в дебиане использую подобное.

Еще я для внутренних нужд использую php-fpm, отдельный пул на отдельный сервис (вебпочта/pma/и т д )